医疗信息管理系统及方法与流程

本技术涉及互联网技术及数字医疗领域，特别是涉及一种医疗信息管理系统及方法。

背景技术：

1、随着互联网技术的不断进步，医疗信息技术的不断发展，医疗信息化和数字化已成为医疗领域中一个重要的发展趋势。与此同时，医疗数据的安全和隐私也越来越受到人们的关注。

2、相关技术中，通过统一的数据仓库或大数据平台集中采集、处理、存储并应用医疗信息，统一的数据仓库或大数据平台是一种以数据为核心的信息技术系统，它可以实现数据的集中管理、分析和应用等功能。

3、在实现本技术的过程中，申请人发现相关技术至少存在以下问题：

4、一旦中心机构也就是统一的数据仓库或大数据平台出现故障，将会导致整个系统中断，无法继续进行数据共享。另外，如果中心机构出现数据泄露、篡改等安全问题，将会直接影响到整个数据共享系统。

技术实现思路

1、有鉴于此，本技术提供了一种医疗信息管理系统及方法，主要目的在于解决目前中心机构的出现故障，将会导致整个系统中断，无法继续进行数据共享的问题。

2、依据本技术第一方面，提供了一种医疗信息管理系统，该系统包括：

3、所述智能合约模块，用于响应于数据请求方发起的数据请求指令，确定计算方式和待计算数据的待计算数据标识，将所述待计算数据标识发送至所述区块链存储模块，以及接收所述区块链存储模块发送的所述待计算数据；

4、所述智能合约模块，用于当所述待计算数据为加密数据时，按照所述计算方式对所述待计算数据进行环同态加密计算，得到密文计算结果，将所述密文计算结果发送至所述数据请求方所在的展示终端，以使所述展示终端对所述密文计算结果进行环同态解密，得到明文计算结果并进行展示；

5、所述区块链存储模块，用于接收所述待计算数据标识，遍历数据表确定所述待计算数据标识关联的区块节点，在所述区块节点中查询所述待计算数据标识对应的所述待计算数据，将所述待计算数据发送至所述智能合约模块。

6、可选地，所述系统还包括：健康信息采集模块；

7、所述健康信息采集模块，用于获取信息采集规则，确定所述信息采集规则指示的采集数据源和至少一个采集数据标识，以及访问所述采集数据源，在所述采集数据源中获取所述至少一个采集数据标识指示的至少一个采集信息，将所述至少一个采集信息发送至所述区块链存储模块；

8、所述区块链存储模块，还用于根据所述至少一个采集信息，同时挖掘至少一个区块，将所述至少一个采集信息分别异步存储至对应的区块中，并对存储有所述至少一个采集信息的所述至少一个区块进行交易验证，在验证结果指示通过验证后，将所述至少一个区块上传至区块链中，以及采用分片技术，将所述区块链中存储的数据划分为多个数据片段，其中所述多个数据片段中的每个数据片段对应不同的数据维护节点。

9、可选地，所述智能合约模块，还用于接收所述数据请求方发送的权限证明，采用证明终端对所述权限证明进行验证，得到第一验证结果；在计算得到密文计算结果后，将所述密文计算结果和随机数打包发送至零知识证明生成器，以使所述零知识证明生成器根据所述密文计算结果和所述随机数生成证明，将所述证明和所述密文计算结果发送至所述证明终端进行验证，生成第二验证结果；在所述第一验证结果和所述第二验证结果指示验证通过时将所述密文计算结果发送至所述数据请求方所在的展示终端。

10、可选地，所述系统还包括：数据溯源模块；

11、所述数据溯源模块，用于在区块链创建溯源记录，其中每条所述溯源记录均包含前一溯源记录的哈希值；

12、所述智能合约模块，还用于响应于溯源方发起的溯源查询指令，获取溯源标识，以及在区块链的全部溯源记录中查询所述溯源标识关联的全部溯源信息，将所述全部溯源信息发送至所述溯源方所在的展示终端进行展示。

13、可选地，所述系统还包括：信息共享模块；

14、所述信息共享模块，用于获取数据提供方上传的授权信息和共享信息，对所述共享信息进行识别，删除或采用预设字符替换所述共享信息中的个人身份标识符号，得到匿名共享信息，并对所述匿名共享信息中的敏感信息进行加密，得到加密信息，设置所述加密信息和所述授权信息之间的关联关系，将所述加密信息发送至所述区块链存储模块，以及根据所述授权信息确定待授权方，为所述待授权方设置访问权限。

15、所述区块链存储模块，用于接收所述加密信息，将所述加密信息存储至区块链。

16、依据本技术第二方面，提供了一种医疗信息管理方法，该方法包括：

17、智能合约模块响应于数据请求方发起的数据请求指令，确定计算方式和待计算数据的待计算数据标识，将所述待计算数据标识发送至区块链存储模块；

18、所述区块链存储模块接收所述待计算数据标识，遍历数据表确定所述待计算数据标识关联的区块节点，在所述区块节点中查询所述待计算数据标识对应的所述待计算数据，将所述待计算数据发送至所述智能合约模块；

19、所述智能合约模块接收所述区块链存储模块发送的所述待计算数据；

20、当所述待计算数据为加密数据时，所述智能合约模块按照所述计算方式对所述待计算数据进行环同态加密计算，得到密文计算结果，将所述密文计算结果发送至所述数据请求方所在的展示终端，以使所述展示终端对所述密文计算结果进行环同态解密，得到明文计算结果并进行展示。

21、可选地，所述方法还包括：

22、健康信息采集模块获取信息采集规则，确定所述信息采集规则指示的采集数据源和至少一个采集数据标识；

23、所述健康信息采集模块访问所述采集数据源，在所述采集数据源中获取所述至少一个采集数据标识指示的至少一个采集信息，将所述至少一个采集信息发送至所述区块链存储模块；

24、所述区块链存储模块根据所述至少一个采集信息，同时挖掘至少一个区块，将所述至少一个采集信息分别异步存储至对应的区块中，并对存储有所述至少一个采集信息的所述至少一个区块进行交易验证；

25、在验证结果指示通过验证后，所述区块链存储模块将所述至少一个区块上传至区块链中，以及采用分片技术，将所述区块链中存储的数据划分为多个数据片段，其中所述多个数据片段中的每个数据片段对应不同的数据维护节点。

26、可选地，所述方法还包括：

27、所述智能合约模块接收所述数据请求方发送的权限证明，采用证明终端对所述权限证明进行验证，得到第一验证结果；

28、在计算得到密文计算结果后，所述智能合约模块将所述密文计算结果和随机数打包发送至零知识证明生成器，以使所述零知识证明生成器根据所述密文计算结果和所述随机数生成证明，将所述证明和所述密文计算结果发送至所述证明终端进行验证，生成第二验证结果；

29、所述智能合约模块在所述第一验证结果和所述第二验证结果指示验证通过时将所述密文计算结果发送至所述数据请求方所在的展示终端。

30、可选地，所述方法还包括：

31、数据溯源模块在区块链创建溯源记录，其中每条所述溯源记录均包含前一溯源记录的哈希值；

32、所述智能合约模块响应于溯源方发起的溯源查询指令，获取溯源标识，以及在区块链的全部溯源记录中查询所述溯源标识关联的全部溯源信息，将所述全部溯源信息发送至所述溯源方所在的展示终端进行展示。

33、可选地，所述方法还包括：

34、信息共享模块获取数据提供方上传的授权信息和共享信息，对所述共享信息进行识别，删除或采用预设字符替换所述共享信息中的个人身份标识符号，得到匿名共享信息；

35、所述信息共享模块根据所述授权信息确定待授权方，为所述待授权方设置访问权限；

36、所述信息共享模块对所述匿名共享信息中的敏感信息进行加密，得到加密信息，设置所述加密信息和所述授权信息之间的关联关系，将所述加密信息发送至所述区块链存储模块；

37、所述区块链存储模块接收所述加密信息，将所述加密信息存储至区块链。

38、借由上述技术方案，本技术提供了一种医疗信息管理系统及方法，首先智能合约模块响应于数据请求方发起的数据请求指令，确定计算方式和待计算数据的待计算数据标识，将待计算数据标识发送至区块链存储模块。随后，区块链存储模块接收待计算数据标识，遍历数据表确定待计算数据标识关联的区块节点，在区块节点中查询待计算数据标识对应的待计算数据，将待计算数据发送至智能合约模块。进一步地，智能合约模块接收区块链存储模块发送的待计算数据。当待计算数据为加密数据时，智能合约模块按照计算方式对待计算数据进行环同态加密计算，得到密文计算结果。最后，智能合约模块将密文计算结果发送至数据请求方所在的展示终端，以使展示终端对密文计算结果进行环同态解密，得到明文计算结果并进行展示。本技术实施例采用去中心化的区块链技术，在网络中维护了一个可信的、不可篡改的共享账本，使数据变更和交易记录可以公开透明，保证了数据的可追溯性和可审计性，并采用环同态加密技术将医疗健康信息进行加密存储和计算，进一步保障了医疗健康信息的信息安全。

39、上述说明仅是本技术技术方案的概述，为了能够更清楚了解本技术的技术手段，而可依照说明书的内容予以实施，并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。